在微服务中，一般都会有一个专门的认证服务，在这个认证服务上完成认证后就可以直接访问其他服务，这种效果仅使用SpringSecurity是比较难实现的，本文将使用SpringCloud OAuth2+JWT的方式来实现。 OAuth2使用简化模式，并且开启自动授权。简化模式需要用…

关于session和token的使用，网上争议一直很大。 总的来说争议在这里： session是空间换时间，而token是时间换空间。session占用空间，但是可以管理过期时间，token管理部了过期时间，但是不占用空间. sessionId失效问题和token内包含。 se…

资源服务器验证令牌（Access Token），校验通过，并返回第三方所请求的资源。 注：这两者有时候可能存在同一个应用程序中（即SOA架构）。在Spring OAuth中可以简便的将其分配到两个应用中（即微服务），而且可多个资源获取服务共享一个授权认证服务。 注：其中clie…